<?php
	//接收用户数据
	$id=$_POST['id'];
	$password=$_POST['password'];
	
	//简单验证（没有用数据库）
	/*
	if(!empty($id)&&!empty($password)){
			
		//合法则跳转blogManage.php
		header("Location: blogManage.php");
		//exit();
	}else{
		//非法用户则带上错误信息返回
		header("Location: login.php?error=1");
		exit();
	}*/
	
	
	require_once 'config.php';

	//数据库验证
	$conn = mysql_connect($host,$dbusername,$dbpassword);
	if (!$conn){
		die("数据库连接失败".mysql_error());
	}
	
	//设置访问数据库的编码
	mysql_query("set names utf8", $conn) or die(mysql_error());

	//选择数据库
	mysql_select_db($dbname,$conn) or die(mysql_error());

	//发送sql语句，验证
	$sql = "select * from admin where id=$id";
	$res = mysql_query($sql, $conn);
		
	//通过mysql_fetch_assoc()函数取得记录
	if ($row = mysql_fetch_assoc($res)){
		//比对密码，正确就转到blogManage.php
		if($row['password']==md5($password)){
				
			$name = $row['name'];	
			//如果正确就保存session
			session_start();
			$_SESSION['name']=$name;
			
		
			//用户密码正确就判断是否要保存用户名和密码
			if(empty($_POST['savaCookie'])){
			$name=$row['name'];
				//如果不需要就删除可能存在的
				if(!empty($_COOKIE['name'])||!empty($_COOKIE['password'])){
					                        //删除cookie，但是重启浏览器生效。用time()立即删除会出问题

					setCookie("id",$id);
					setCookie("name",$name);
					setCookie("password",$password);
				}else{
					setCookie("id",$id,time()+2*7*24*60*60);
					setCookie("name",$name,time()+2*7*24*60*60);
					setCookie("password",$password,time()+2*7*24*60*60);
				}
			}
			//跳转页面时用GET携带用户名
			$name=$row['name'];
			header("Location: blogManage.php?name=$name");
			exit();
		}
	}

	//密码错误，mysql_fetch_assoc()取不到的id.转到登录页面
	header("Location: login.php?errno=1");
	mysql_free_result($res);
	mysql_close($conn);
?>
